Svpeng 手机木马掀起首季度勒索软件攻击事件高潮

2017 年第一季度，手机勒索软件攻击数量激增，与去年同期相比增长 3.5 倍。犯罪分子试图通过 25 万个安卓手机木马安装包从受害者处勒索钱财，赎金金额从 100 美元到 500 美元不等。

根据卡巴斯基实验室本周一发布的《 2016 – 2017勒索软件报告》，德国首当其冲成为重灾区，美国受害者数量紧随其后。考虑到 2015 – 2016 年攻击数量的整体下降趋势（从 136,532 将至 130,232 ），2017 第一季度手机勒索软件数量的急剧增长情况实属异常。

报告显示，手机勒索软件攻击数量的下降反映了安全解决方案厂商、执法机构与白帽黑客之间的有效协作。2017 年第一季度勒索软件攻击事件高发源于 2016 年 12 月 Svpeng 勒索软件家族兴起。与通过入侵工具包与恶意电子邮件附件下载安装的 PC 端勒索软件不同，手机勒索软件主要通过观看色情内容或下载虚假手机Adobe Flash播放器传播。

报告作者之一、卡巴斯基实验室恶意软件高级分析师 Roman Unuchek 表示，“多数情况下，犯罪分子主要利用受害者的疏忽大意以及未及时更新安卓 OS 版本发动攻击。安卓更新版本具有相对完善的安全功能，对勒索软件起到一定抑制作用。”

报告指出，Svpeng 与 Fusob 两大恶意软件家族占据手机勒索软件市场。Fusob 构成勒索软件攻击事件主体，主要通过伪装成名为 “xxxPlayer” 的多媒体播放器欺骗用户。一旦成功下载，勒索软件就会阻止用户访问设备，除非缴纳 100 美元至 200 美元赎金。

手机木马 Svpeng 最早由卡巴斯基实验室于 2013 年发现，此后经历多番勒索软件功能添加或修改。以往社工活动主要基于短消息欺骗用户下载恶意软件。完成安装后会显示一份冒充 FBI 开具的非法内容下载罚单，要求以缴纳 200 美元罚金为代价解锁设备。

受影响最严重的国家排名为：德国（23%）、加拿大（20%）、英国（16%）、美国（15.5%）。针对移动设备的攻击主要源自少数几类恶意软件并通过附加程序传播。相比之下，PC 勒索软件较去年增长 11.4 %。在勒索软件受害者中，加密勒索受害者的比重从 2015 – 2016 年的 31% 上升至 2016 – 2017 年的 44.6%，增长了 13.6 个百分点。

研究人员还发现有针对性的勒索软件攻击由于“勒索软件即服务”（RaaS）的盛行呈上升趋势。

“勒索软件的复杂度与多样性均有提高，通过不断发展、日益便捷的地下生态系统为那些掌握较少技术、资源或时间的犯罪分子提供现成解决方案。”

卡巴斯基实验室对此持乐观态度，相信能够通过 The No More Ransom Project 等全球计划的良性发展有效保护手机与 PC 用户远离加密勒索软件困扰。

原作者：Tom Spring，译者：游弋，校对：FOX

from hackernews.cc.thanks for it.